NSAは、セキュリティー会社に金を払って欠陥暗号化アルゴリズムを使わせていた（ロイター）てんさい（い）

NSAは、セキュリティー会社に金を払って欠陥暗号化アルゴリズムを使わせていた（ロイター）
http://www.asyura2.com/09/it11/msg/862.html
投稿者てんさい（い）日時 2013 年 12 月 24 日 10:08:15: KqrEdYmDwf7cM

https://twitter.com/tokaiama/status/415256612060663808
　ＮＳＡが暗号情報を盗み出す目的で故意に売らせていた
http://www.rui.jp/ruinet.html?i=200&c=400&t=6&k=2&m=285406

“フェイスブックって、危険！？（283540）”という記事がありましたが、危険なのはフェイスブックだけではありません。

アメリカ国家安全保障局(NSA)が、セキュリティ会社に金を払って、わざと欠陥のある暗号化アルゴリズムを使ったセキュリティ商品を販売させていたことが分かりました。

しかも、売っていたRSAは、ネット標準であるRSA暗号のライセンスを提供していたセキュリティ会社の老舗です。これでは、いくらネットのセキュリティに注力したところで、アメリカ政府には筒抜けということになります。

（以下、TechCrunchより転載　リンク）
http://jp.techcrunch.com/2013/12/21/20131220nsa-reportedly-paid-a-security-firm-millions-to-ship-deliberately-flawed-encryption-technology/

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

今日（米国時間12/20）のReuters報道によると、NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。

今年9月にNew York Timesは、NSAが、同紙言うところの「広く利用されているインターネット暗号化技術を破る方法」に取り組んでいると報じた。NSAが暗号を解きたがっていることに驚きはない。

しかし、ここまでやっていたとはショックだ。あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」

NSAによる暗号回避行動で暗示されて以来RSAは、欠陥アルゴリズムの使用を中止するよう同社顧客に警告してきた。当時Wall Street Journalが報じたように、こうした警告は「製品に不正侵入経路を残しておくことに米国政府が関わっている可能性を、セキュリティー会社が認めた初めての例」だった。

しかし、ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキュリティー標準を陳腐化しようと必死になっている、と思われていたものが、実は金を使って企業に侵入していたのだから。

しかもわずかな金額で。NSAがセキュリティー会社に金を払って欠陥コードを使わせ、暗号を破りやすくしたのはこの時だけだなどと、誰が考えるだろうか。

そして、もしRSAほどの長い歴史を持つ会社をたった1000万ドルで転ばせることができるのなら、NSAは欲しいままにあらゆるアクセスを買うことができただろう。

気のめいる話だが、おそらく真実だ。　

コメント
01. 2014年1月11日 12:24:35 : oFrNSoS8CU 　「北米国家安全保障局(NSA)がセキュリティー会社RSAに1000万ドル払って、わざと欠陥のある暗号化アルゴリズムを使ったセキュリティ商品を販売させていたことが分かりました。」　「北米国家のＮＳＡが暗号情報を盗み出す目的で故意に売らせていた。」… 　我がチンピラゲリコゾー隷下のマスゴミどもには、こんな報道は出来んじゃろうな。　可哀想な内部被害まみれの、日本国民やな。
02. 2014年4月08日 12:41:55 : d9GrjtaOvQ ロイターが報道する時期になって、これが民衆にとっての問題だと誰が考えるだろうか。問題は情報収集システムの構造的な欠陥である。全てを監視するために用意してきたネットワーク、これは一人の支配者だけがアクセスできるキーによって監視されている限りは機能するが、一度キーが流出してしまえば命令系統のピラミッドをたどる事によって支配者自身が丸裸になってしまうのだ。キーが数人にもれたとしよう。そうすると支配者同士がお互いを暗殺できる事になる。これは囚人のジレンマだ、ピラミッドは頂点から殺し合いによって崩れて行く。彼らは自分の処刑道具を作ってきたのだ。

01. 2014年1月11日 12:24:35 : oFrNSoS8CU
　「北米国家安全保障局(NSA)がセキュリティー会社RSAに1000万ドル払って、わざと欠陥のある暗号化アルゴリズムを使ったセキュリティ商品を販売させていたことが分かりました。」
　「北米国家のＮＳＡが暗号情報を盗み出す目的で故意に売らせていた。」…

　我がチンピラゲリコゾー隷下のマスゴミどもには、こんな報道は出来んじゃろうな。
　可哀想な内部被害まみれの、日本国民やな。

02. 2014年4月08日 12:41:55 : d9GrjtaOvQ
ロイターが報道する時期になって、これが民衆にとっての問題だと誰が考えるだろうか。
問題は情報収集システムの構造的な欠陥である。
全てを監視するために用意してきたネットワーク、これは一人の支配者だけがアクセスできるキーによって監視されている限りは機能するが、
一度キーが流出してしまえば命令系統のピラミッドをたどる事によって支配者自身が丸裸になってしまうのだ。
キーが数人にもれたとしよう。
そうすると支配者同士がお互いを暗殺できる事になる。
これは囚人のジレンマだ、ピラミッドは頂点から殺し合いによって崩れて行く。
彼らは自分の処刑道具を作ってきたのだ。

フォローアップ:

この記事を読んだ人はこんな記事も読んでいます（表示まで20秒程度時間がかかります。）
★登録無しでコメント可能。今すぐ反映　通常｜動画・ツイッター等｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証

（上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):
　削除対象コメントを見つけたら「管理人に報告する？」をクリックお願いします。２４時間程度で確認し違反が確認できたものは全て削除します。　最新投稿・コメント全文リスト

▲上へ　　　　　 ★阿修羅♪ > ＩＴ11掲示板　次へ　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995

スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

▲上へ　　　　　 ★阿修羅♪ > ＩＴ11掲示板　次へ　前へ

　
▲上へ　　　　　　
★阿修羅♪ 　
この板投稿一覧　
　
　